个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,其中不包括()
A.业务功能:满足个人信息主体的具体使用需求的服务类型
B.最小必要:只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量,目的达成后,应及时删除个人信息
C.公开透明:以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督
D.主体参与:向个人信息主体提供能够查询、更正、删除其个人信息,以及撤回授权同意、注销账户、投诉等方法
A.业务功能:满足个人信息主体的具体使用需求的服务类型
B.最小必要:只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量,目的达成后,应及时删除个人信息
C.公开透明:以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督
D.主体参与:向个人信息主体提供能够查询、更正、删除其个人信息,以及撤回授权同意、注销账户、投诉等方法
A.权责一致
B.目的明确
C.最大必要
D.主体参与
A.个人信息保存期限应为实现目的所必需的最短时间,超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理
B.收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人
C.传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理
A.法定代表人
B.经办人
C.主要负责人
D.法定代表人或主要负责人
A.约谈
B.删除信息
C.合规审计
D.风险评估
A.基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
B.个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,不需重新取得个人同意
C.处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定
D.医师开展药物、医疗器械临床试验和其他医学临床研究应当符合国家有关规定,遵守医学伦理规范,依法通过伦理审查,取得书面知情同意
E.个人信息处理者处理敏感个人信息的,除本法规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响
A.准确记录和保存个人信息的共享、转让的情况
B.向个人信息主体告知共享、转让个人信息的目的并取得其明示同意
C.帮助个人信息主体了解数据接收方对个人信息数据保存、使用等情况
D.承担因共享、转让个人信息使个人信息主体合法权益受损的赔偿责任
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容